Das Landgericht Bamberg verhängte gegen zwei Computerbetrüger aus Chemnitz und Umgebung Freiheitsstrafen. Diese hatten arglose Bankkunden um große Geldsummen gebracht.
Hätten es ihnen einige Sparkassen-Mitarbeiter nicht so leicht gemacht, dann hätten die vier angeklagten Männer aus Chemnitz und Umgebung mit deutlich höheren Freiheitsstrafen rechnen müssen. So aber verhängte das Landgericht Bamberg gegen die Bande aus Computerbetrügern zwischen drei Jahren und sieben Monaten und zwei Jahren und einem Monat Gefängnis. Einer kam sogar mit einer Bewährungsstrafe von 13 Monaten davon.
Christine H. (Name geändert) staunt nicht schlecht, als sie im Juni 2018 einen Blick auf ihre Kontoauszüge wirft: Plötzlich sind 49 000 Euro verschwunden! Wie eine Nachfrage bei ihrer Sparkasse Bamberg ergibt, hat sie angeblich selbst die Summe in drei Tranchen überwiesen. Dabei weiß Christine H. davon gar nichts. Auch den Betreff oder den Empfänger kennt sie nicht. Als wenig später noch einmal 48 000 Euro fehlen, greift das Geldinstitut ein und rettet den Betrag.
Wie Christine H. geht es vielen Menschen in ganz Deutschland. Am Landgericht Bamberg sind für den Zeitraum Mai bis November 2018 Fälle aus Schweinfurt, Wetzlar, Bensheim, Göttingen, Münster, Hannover und Düsseldorf anhängig. Mitunter griffen die Täter bis zu 24-mal hintereinander zu, solange ihre Masche noch nicht aufgefallen und das Konto noch nicht gesperrt war. In Hunderten anderer Fälle blieb es bei einem Versuch, ohne dass dabei etwas erbeutet worden wäre.
Die Methode ist altbekannt: Mit Phishing-Mails werden arglose Bankkunden auf gefälschte Sparkassen-Homepages gelockt. Dort sollen sie sich anmelden und hinterlassen so die Daten, die Betrüger brauchen, um die Konten leerzuräumen.
Sparkassen-Mitarbeiter eingelullt
Die Angeklagten hatten von ihren Hintermännern mit russischen Vornamen umfangreiche Listen tausender Sparkassen-Kunden in ganz Deutschland bekommen und diese geprüft. Konkret ging es darum, herauszufinden, wie viel zu holen sei, wie Staatsanwalt Markus Kammann von der Zentralstelle für Cybercrime in Bamberg ausführte. Zudem gelang es den Kriminellen, sich in Chats mit Sparkassen-Mitarbeitern als Kontoinhaber auszugeben und das Überweisungsverfahren auf Push-TAN umzustellen. Dabei kann man seine Geldgeschäfte über eine spezielle App auf dem Smartphone oder dem Tablet erledigen. Voraussetzung sind Zugangsdaten, die man aus Sicherheitsgründen normalerweise per Post zugeschickt bekommt. Die Angeklagten aber brachten die Sparkassen-Berater dazu, die Push-TANs online zu übermitteln, obwohl das gar nicht erlaubt war. So hatten die Betrüger über das elektronische Postfach ungehinderten Zugriff. Ihre Erkenntnisse gaben die vier Angeklagten dann an ihre Auftraggeber weiter, über deren Identität im Laufe des Prozesses wenig bekannt wurde.
Aus dem Hintergrund begann nun das Abbuchen. Nur in den wenigsten Fällen gelang es den Sparkassen, mittels eines Recalls die Gelder zu retten.
Um wenigstens einen Teil des Schadens wiedergutzumachen, beschlagnahmte die Generalstaatsanwaltschaft Bamberg bei Hausdurchsuchungen knapp 70 000 Euro Bargeld, die in Schubladen herumlagen. Außerdem rund 6500 Euro auf Konten und zwei Pkw, deren Notveräußerung noch einmal 12 000 Euro Erlös einbrachte.
